我正在设置一个新的用户帐户,并且我想只允许该帐户访问某些程序。我该怎么做呢?
答案1
以下是使用 Firefox 为例的快速执行方法:
- 创建群组
webusers - 将 Firefox 二进制文件的权限更改为 750 (root:rwx, webusers:rx),并将所有权更改为
root:webusers - 将所有允许使用 Firefox 的用户添加到组
webusers
当然,您可以为所有单个程序创建组。以下是执行此操作的命令。
sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
答案2
您可能需要看看 Pessulus 和 Gnome Nanny 来锁定用户帐户。
要锁定特定程序,您可以使用 AppArmor。没有简单的配置来实现您想要的功能,但官方 Wiki 有一篇关于 AppArmor 的精彩文章: https://help.ubuntu.com/community/AppArmor